Hjälp mig hitta en lösning

På mitt företag säljer vi en typ av maskin för plåtbearbetning och i början när maskinen först installeras har kunden oftast betalt 50-90%. För att säkra full betalning går maskinen inte att köra mer än 200 timmar. Sedan stannar den och vill ha en kod. Därefter kan maskinen låsas upp för ett visst antal drifttimmar eller permanent. Skulle det vara en gångbar lösning? Detta kunde ju så klart automatiseras - i vårt fall kör man via telefon.

Det går (nästan) aldrig att gardera sig mot illasinnade kunder. Hur mycket man än försöker, hur mycket tid och pengar man än lägger ner är det ändå någon som listar ut hur man kan gå förbi det. Nu känner jag ju inte till några detaljer om vad just ni gör för något, men generellt tror jag att det är något som man får acceptera och istället lägga resurserna på att göra produkten bättre. Jag brukar se den här typen av kontrollsystem mer som ett sätt att hålla hederliga kunder hederliga.

Låter som ett oerhört krävande DRM-system, som kund av serverprodukter skulle jag blåvägra köpa en produkt som är utformad på det sättet. Men jag vet ju inte vad det är för typ av produkt ni utvecklar.

Varför bara inte ha samma typ av licenssystem som drakar som Oracle och så använder? Typ:

* Betala per server
* Betala per processor
* Betala för mängden minne
* Betala för mängden transaktioner

Sen kan ni ju alltid, om ni känner att det är värt att göra livet surt för kunden att begränsa antalet transaktioner/operationer/m.m. per licensnyckel, de får helt enkelt fylla på med nya nycklar som med ett kontantkort.

Någonstans måste man ju lita på sina kunder också...

Det är ett fundamentalt svårt problem. Bruce Schneier har skrivit en del om det futila i att samtidigt ge och förneka tillgång till en resurs på en dator.
Min egen erfarenhet är att alla typer av donglar och mjukvarulösningar går att ta bort mha en patch.
De du kan göra är följande:
Designa ett PCI-kort med en FPGA på som i sin tur innehåller instruktioner och data som är essentiella för programmets funktionalitet. FPGA:n kan då innehålla de engångsnycklar som du beskriver och när en sådan matas in svarar PCI-kortet på de funktionsanrop som programmet kräver.
Så som (vissa) FPGA:er är utformade förstörs konfigurationen på dem om man försöker sig på invasivt hackande. Därmed är du säker så länge inte Intel el någon annan chiptillverkare försöker komma åt innehållet på kortet.

Med en tillräckligt stor FPGA kan man få in rätt mycket av programmet i kortet.

Problemet med denna approach är naturligtvis att det är mycket dyrt då du måste konverter din källkod till typ verilog etc plus att någon måste designa kort o dyl.
Det är dock billigare än en ASIC.

Grejen är dock denna om dina kunder inte är hackers av den högre skolan är en enkel mjukvarulösning med engångskoder fullt tillräckligt. Så länge det inte är uppenbart enkelt gjort så borde det räcka.

Men varför förutsätter ni att de ska försöka knäcka ert system, det första de gör? Kommer det inte vara i kundens intresse att ni kan livnära er så att tjänsten ni erbjuder finns kvar och fortsätter hjälpa kunden i dennes arbete?

Kommer kunden behöva vara uppkopplad för att kunna göra transaktionen/operationen? Annars finns ju tidsbegränsningar istället, att man får förnya licensen efter en viss tid. Har ni kollat med kunderna så att de godtar betalningsmodellen ni är ute efter?

Om ni inte kan förutsätta att det finns Internetåtkomst så finns det inte så mycket mer ni kan göra annat än att lagra licensinformationen krypterat och/eller signerat och hoppas att kunden inte bemästrar en hexeditor.

Tja mina synpunkter är inte enbart principiella, min fars företag byggde ett sådant kort. Tror att de tog typ 2000 000 kr för 100 st kort. Det var dock en liten FPGA.

Bygg in en krypteringsnyckel i programmet per kund. Varje x omgång av tid levereras som en krypterad fil el filer. Filen innehåller information om hur länge programmet får köras. Filen innehåller även en ny nyckel. Då kan man inte använda samma biljett två gånger.

Intressant lösning, men borde det inte vara hur enkelt som helst att knäcka bara genom att först göra en säkerhetskopia på den förra filen?

Sen för att göra det lite svårare för dem att fuska, kan ni ju alltid bygga in en funktion för att fråga systemet om vilken nyckel den använder, samt hur lång tid det är kvar.
Visar det sig att de använder en nyckel som redan har tagit slut eller att något annat skumt är i görningen, ja då får ni ringa BSA.

Det finns en hel del kommersiella leverantörer av enklare säkerhetssystem för mjukvarulicensiering. Har inga i huvudet, men för dina syften borde det finnas något ute på marknaden som passar.
Vilken plattform talar vi om här? OSX? Linux? Windows? el en kombination?

Nja alltså så fort man laddar in en ny nyckel förstörs den gamla och den kan inte dekryptera de förra filen utan enbart nästa

0. Nyckel nummer 0 dekrypterar fil 0, fil 0 innehåller Nyckel 1 samt tid för att köra programmet.
1. Nyckel 1 dekrypterar fil 1, fil 1 innehåller Nyckel 2 samt tid för att köra programmet.

ad infinitum

Viktigt är att inte skicka fel nycklar till fel kunder annars kommer supportsamtalen bli långa...

Den man i praktiken gör är att patchan sin egen programvara med nya nycklar. Nycklarna ligger ju i maskinkoden. Enda anledningen till att kryptera filerna är att se till bara en själv kan uppdatera nyckeln och räkneverket.

Ett problem kan vara att anti-virus program och NX skydd för minne kan triggas...

Det är väldigt svårt att garantera att nyckeln förstörs. Oavsett var du skriver den kan jag ju ha gjort en kopia. Med Time Machine eller vanliga snapshots är det ju inga större problem. Möjligen att det blir lite jobbigare om man jämför tiden mot systemklockan.

Eftersom nivån inte ska vara högre än att den genomsnittlige IT-människan inte med enkelhet ska kunna gå förbi systemet skulle jag nog göra något lite enklare med vanliga serienummer. Med vanlig public key-kryptering skulle det vara ganska enkelt att skapa nya serienummer som när programmet avkrypterar dem innehåller licensinformation, t. ex. vilken kund och hur länge programmet är licensierat. För att inte göra det alltför enkelt att hitta den privata nyckeln, exempelvis med strings eller liknande verktyg kan man skapa den dynamiskt i flera steg, en eller flera byte i taget. Då måste du börja analysera maskinkoden i detalj och då tror jag att vi har kommit förbi "the average IT guy."

Den ska naturligtvis inte lagras i en fil av typen "nyckel.key", för då blir det ju hel klart trivialt att göra en kopia, utan inne i programkoden på något fiffigt sätt.

Alltså
0. En valideringssteg körs där programmet kollar att licenser finns och att den själv inte har blivit modifierad.
1. Programmet körs....
2. Användaren klickar på "Lägg till mer tid"
3. Programmet läser in filen...
4. Programmet dekrypterar filen och validerar den. Uppdaterar sin egen nyckel genom att patcha sina egna binärer, patchar även binärerna så att tiden som återstår lagras där samt i någon config-fil. Typ i header-bitar som inte syns dessutom.

Det går det inte att lagra någon data om hur länge programmet får köras på ett bra sätt. Så fort man skriver till hårddisken är man egentligen rökt. Det enda man kan göra är att dölja hur man lagrar informationen och hoppas på att användaren inte fixar att gå förbi det.
Olika varianter på steganografi behöver man nog använda.

Det beror på vilken nivå du avser att kalla filerna för identiska. Om du bara ser till innehållet så går det naturligtvis att skapa en exakt kopia, men om du även tittar på t. ex. trädnod och liknande metainformation så är det definitivt svårare.

Så om kunden behöver återställa en kraschad disk med Time Machine så ser ni det som en otillåten manipulation?

Utan dedicerad, och mycket väldesignad, hårdvara för att hantera säkerheten blir mer eller mindre alla lösningar relativt enkla att ta sig förbi. Alla mjukvarulösningar är relativt enkla att knäcka för den som tröttnat på inlåsningsteknik; vem som helst med lite tid och driv lär på storleksordningen en helg kunna identifiera alla säkerhetskontroller och patcha bort dem relativt enkelt.

Finns det dessutom ett intresse hos tillräckligt många att gå runt det, så kommer det snart att finnas enkla patchar att applicera för resterande, mindre drivna, personer.

Tänk PS3/XBOX360/DTV-teknik för att att skydda era grejer. Hur många andra devices/mjukvaror har undgått full jailbreak/rootning/crack på annat än väldigt kort tid?

För att kunna svara på något sådant, så måste man veta vad säkerheten är värd. Hur mycket får säkerheten kosta, både absolut och i förhållande till det som skall skyddas? Bra säkerhet är alltid kostsam.

Är det bara "orkafaktorn" ni vill ta er över så lägg max en arbetstimme på lite obfuscation.